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L'invention porte sur un precede de securisation d'une communication 
entre un dispositif de reconnaissance et un organe d'identification apte a 
communiquer avec le dispositif de reconnaissance de maniere a ce que le 
5 dispositif de reconnaissance puisse authentifier I'organe d'identification pour 
commander le deverrouillage d'ouvrants d'un vehicule et/ou autoriser le 
demarrage d'un vehicule, dans lequel I'authentification est basee sur une 
evaluation par le dispositif de reconnaissance d'un temps de reaction 
correspondant au temps qui s'ecoule entre remission par le dispositif de 

10 reconnaissance d'un premier signal en direction de I'organe d'identification 
et la reception par le dispositif de reconnaissance d'un second signal emis 
par I'organe d'identification en reponse au premier signal. 

Un tel dispositif de reconnaissance avec un organe d'identification 
constitue un systeme d'acces dit « mains libres ». Avec un tel systeme 

15 d'acces, I'utilisateur peut deverrouiller les ouvrants de son vehicule sans 
avoir a manipuler de cle ni de telecommande : le simple fait d'etre porteur 
d'un organe d'identification, qui peut etre un badge, lui permet de voir son 
vehicule se deverrouiller lorsque par exemple il actionne la poignee de la 
portiere conducteur. Ce dispositif de reconnaissance peut encore autoriser le 

20 demarrage du vehicule lorsqu'il a authentifie I'organe d'identification. 

Dans un tel systeme, la communication bidirectionnelle sous forme 
d'echange de donnees entre le dispositif de reconnaissance et I'organe 
d'identification a generalement pour but que le dispositif de reconnaissance 
authentifie I'organe d'identification d'une part en verifiant sa signature et 

25 d'autre part en evaluant un temps de reaction dans I'echange de donnees. 
devaluation d'u n temps de reaction a pour objectif de detecter un piratage 
par repeteur : si un premier pirate, muni d'un premier relais emetteur- 
recepteur, situe a proximite du vehicule, est en relation avec un second 
pirate, muni d'un second relais emetteur-recepteur situe a proximite du 

30 porteur de I'organe d'identification, les deux pirates sont en mesure de 
declencher un echange de donnees entre le dispositif de reconnaissance et 
I'organe d'identification, a I'insu du porteur de I'organe d'identification. Cela 
etant, le repeteur ainsi constitue augmente necessairement le temps de 
reaction dans I'echange de donnees entre le dispositif de reconnaissance et 

35 I'organe d'identification. En evaluant un temps de reaction, le dispositif de 



reconnaissance peut done detecter un piratage par repeteur, et par-la 
meme, ne pas commander le deverrouiilage des ouvrants du vehicule. 

Pour qu'un tel systeme ait un degre de securite satisfaisant il faut entre 
autres qu'il soit capable d'evaluer avec suffisament de precision un tel temps 
5 de reaction dans I'echange de donnees. 

Typiquement, l,e dispositif de reconnaissance evalue le temps de reaction 
de I'echange de donnees en se basant sur une seule mesure : par exemple, 
il emet un premier signal, et I'organe d'identification repond par renvoi d'un 
second signal, et le temps de reaction evalue par le dispositif de 

10 reconnaissance pour ('ensemble de I'echange de donnees est I'intervalle de 
temps qui s'est ecoule entre remission du premier signal et la reception du 
second signal. Malheureusement, ce temps de reaction peut varier 
largement du fait des retards aleatoires introduits notamment par les 
differents composants electroniques (amplification, remise en forme d'un 

15 signal regu et autres) que comprennent le dispositif de reconnaissance et 
I'organe d'identification. Par consequent, il est pratiquement impossible de 
discriminer le retard introduit par les composants du systeme d'un retard 
introduit par un repeteur pirate. 

Le but de Tinvention est de remedier a ces inconvenients. 

20 A cet effet, l'invention a pour objet un procede de securisation d'une 
communication entre un dispositif de reconnaissance et un organe 
d'identification apte a communiquer avec le dispositif de reconnaissance de 
maniere a ce que le dispositif de reconnaissance puisse authentifier I'organe 
d'identification pour commander le deverrouiilage d'ouvrants d'un vehicule 

25 et/ou autoriser le demarrage d'un vehicule, dans lequel I'authentification est 
basee sur une evaluation par le dispositif de reconnaissance d'un temps de 
reaction correspondant au temps qui s'ecoule entre remission par le 
dispositif de reconnaissance d'un premier signal en direction de I'organe 
d'identification et la reception par le dispositif de reconnaissance d'un 

30 second signal emis par I'organe d'identification en reponse au premier 
signal, caracterise en ce que dans le dispositif de reconnaissance, on 
mesure successivement plusieurs temps de reaction entre des emissions de 
premiers signaux et des receptions de seconds signaux correspondants, en 
ce que Ton calcule une moyenne de ces temps de reaction et en ce que Ton 

35 compare celle-ci a un seuil predetermine pour authentifier I'organe 
d'identification. 
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Avec ce precede, on s'affranchit de la dispersion qui existe dans les 
temps de reaction mesures. En effectuant une evaluation du temps de 
reaction par moyennage, par exemple de cent mesures successives 
effectuees au cours d'un meme echange de donnees, on obtient une 
5 moyenne de temps de reaction qui est stable pour des conditions normales 
(sans interposition d'un repeteur pirate). Alors que si Ton effectue cette 
evaluation sur la transmission d'un seul premier signal et d'un seul second 
signal, on obtient des resultats qui varient trop pour pouvoir detecter un 
repeteur pirate. 

10 Selon un mode de mise en ceuvre particulier du precede selon I'invention, 
dans lequel les temps de reaction pris en compte dans le calcul de la 
moyenne sont les n plus petits temps de reaction mesures, n valant le 
produit du nombre de temps de reaction mesures par un pourcentage 
predefini, arrondi a rentier superieur, les temps de reaction les plus eleves 

15 ne sont pas pris en compte dans la moyenne pour que revaluation du temps 
de reaction soit plus pertinente. 

Selon un autre mode de mise en oeuvre particulier du procede selon 
Tinvention, dans lequel le dispositif de reconnaissance emet lesdits premiers 
signaux de telle fa?on que deux premiers signaux successifs sont separes 

20 par un intervalle de temps d'une duree aleatoire, il est impossible a un 
systeme de piratage de prevoir a quels instants il doit emette les seconds 
signaux. 

, Un exemple de realisation du procede est decrit plus en detail ci-apres et 

illustre sur le dessin annexe. 
25 La figure 1 est une vue schematique d'un systeme d'acces mains libres 

avec un dispositif de reconnaissance et un organe d'identification. 

La figure 2 est une representation graphique d'un exemple d'echange de 

donnees entre le dispositif de reconnaissance et I'organe d'identification du 

systeme d'acces montre sur la figure 2. 
30 La figure 3 est un algorithme illustrant le procede selon Tinvention 

La figure 1 montre de fagon schematique un dispositif de reconnaissance 

1 et un organe d'identification 2 d'un systeme d'acces dit « mains libres ». 

Dans cette figure, on voit un dispositif de reconnaissance 1 qui emet vers un 

organe d'identification 2 un signal magnetique via une antenne d'emission 
35 sous la forme d'une bobine 3. Ce signal magnetique est recupere par 

I'organe d'identification via une antenne de reception sous la forme d'une 



bobine 4. Ce signal est remis en forme par un recepteur 5de I'organe 2 qui 
le transmet a un microcontroleur 6 qui peut emettre en r'ponse un autre 
signal vers le dispositif de reconnaissance au moyen d'un emetteur 7, ce 
signal etant re?u par le dispositif de reconnaissance au niveau d'un circuit 
5 recepteur 8. 

Plus particulierement, le dispositif de reconnaissance 1 comprend un 
microcontroleur 9 qui genere sous forme electrique le signal a emettre, 
lequel est amplifie par un amplificateur de puissance 10 avant d'etre 
transmis a la bobine emettrice 3 qui convertit ce signal electrique en un 
10 signal magnetique. Enfin, et afin de lui permettre d'interpreter les signaux 
emis par I'organe d'identification et de mesurer des temps de reaction, le 
microcontroleur 9 est aussi connecte au circuit recepteur 8 du dispositif de 
reconnaissance. 

Dans ce systeme d'acces, la communication entre le dispositif de 

15 reconnaissance 1 et I'organe d'identification 2 peut par exemple etre 
declenchee par I'actionnement d'une poignee d'un ouvrant du vehicule. 

Pour ce qui concerne I'echange de donnees en lui-meme, un exemple 
particulier est decrit ci-dessous. II est important de noter que cet exemple est 
donne afin de faciliter la comprehension du procede selon Tinvention et qu'il 

20 n'est en rien limitatif. 

Dans cet exemple d'echange de donnees, les signaux echanges sont des 
impulsions, et le principe de Techange consiste a ce que le dispositif de 
reconnaissance emette en direction de I'organe d'identification une premiere 
suite de bits, a laquelle I'organe d'identification doit repondre par une autre 

25 suite de bits qu'il a calculee a partir de la suite de bits re$ue de la part du 
dispositif de reconnaissance. Dans cet exemple/ la transmission de la suite 
de bits correspondant a la reponse de I'organe d'identification est cadencee 
par des tops, qui sont des impulsions, emis par le dispositif de 
reconnaissance. Plus particulierement, I'organe d'identification communique 

30 le n-ieme bit reponse apres reception du n-ieme top emis par le dispositif de 
reconnaissance, et le dispositif de reconnaissance interprete que ce bit vaut 
1 s'il regoit une impulsion dans un temps suffisamment court et qu'il vaut 0 
sinon. 

Dans I'echange de donnees qui est pris pour exemple figure 2, I'organe 
35 d'identification a calcule qu'il doit fournir en reponse la suite de bits 1011 : 
apres avoir pergu le premier top A emis par le dispositif de reconnaissance, il 
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va emettre par exemple une impulsion T1 (correspondant a « 1 ») ; apres le 
second top B t il ne va rien emettre (ce qui correspond a « 0 ») ; apres le 
troisieme top C, il va emettre une impulsion 13; et apres le quatrieme top D, il 
va emettre une impulsion 14. De cette fa?on, le dispositif de reconnaissance 
5 sait que la reponse de Torgane d'identification est 1011, et connaTt trois 
temps de reaction dA, dC et dD t dont il va faire la moyenne. Dans un tel 
precede, plus le nombre de bits reponse est eleve, plus revaluation du 
temps de reaction est precise, si bien qu'on aura interet par exemple a 
appliquer un protocole d'echange de donnees dans lequel la reponse fournie 

10 par Torgane d'identification comportera par exemple cent bits reponse. Pour 
des raisons evidentes, le temps de reaction dans des conditions normales 
est nettement inferieur a I'intervalle de temps qui separe deux tops 
successifs emis par le dispositif de reconnaissance. 

La figure 3 donne de fagon schematique un algorithme representatif du 

15 procede selon I'invention : au cours d'une premiere etape 30, le dispositif de 
reconnaissance effectue une serie de mesures de temps de reaction dt entre 
des signaux emis E et des signaux regus R t et stocke ces temps de reaction 
dans un registre. Apres que cette premiere etape ait ete terminee, le 
dispositif de reconnaissance calcule en 31 la moyenne m de ces temps de 

20 reaction, avant d'effectuer en 32 une comparaison entre la moyenne 
obtenue et une valeur de reference Ref predeterminee, pour conclure selon 
le resultat que fournit cette comparaison s'il doit ou non autoriser .le 
deverrouillage du vehicule. 

D'autre part, le calcul de la moyenne des temps de reaction mesures par 

25 le dispositif de reconnaissance peut etre affine comme suit : pour cent temps 
de reaction mesures dans un meme echange, on pourra par exemple ne 
prendre en compte dans la moyenne que les quatre-vingt-dix bits temps de 
reaction les plus petits, de maniere a ecarter les temps de reaction 
abherants. Plus particulierement, dans ce mode de calcul, on se donne un 

30 pourcentage predefini (ici 90%) de temps de reaction mesures qui seront 
pris en compte. En effet, le nombre de mesures de temps de reaction 
effectuees au cours d'un echange de donnees peut ne pas etre 
completement predefini, comme le montre Texemple illustre par la figure 2, 
dans lequel la transmission de quatre bits de donnees ne donne lieu qu'a 

35 trois mesures de temps de reaction, et par suite, il est judicieux de predefinir 
un pourcentage de temps mesures qui seront pris en compte, qui est 
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m'ultiplie par le nombre de temps mesures, et donne le nombre n de temps 
mesures a prendre en compte. 

Comme on le voit, on a un procede pour lequel on peut d'une part affiner 
la resolution en augmentant le nombre de bits transmis, et d'autre part 
5 adapter la tolerance en jouant sur le type de moyennage que Ton applique 
aux temps de reaction qui sont mesures par le dispositif de reconnaissance. 

En variante, les tops successifs A,B,C,D sont emis successivement par le 
dispositif de reconnaissance avec un intervalle de temps separant deux tops 
consecutifs d'une duree aleatoire, par exemple par I'intermediaire d'un jitter, 
10 pour rendre plus difficile la substitution de I'organe d'identification par un 
dispositif pirate. 
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REVENDICATIONS 



/M Un procede cle securisation d'une communication entre un dispositif de 
reconnaissance (1) et un organe d'identification (2) apte a communiquer 
5 avec le dispositif de reconnaissance de maniere a ce que le dispositif de 
reconnaissance puisse authentifier I'organe d'identification pour commander 
le deverrouillage d'ouvrants d'un vehicule et/ou autoriser le demarrage d'un 
vehicule, dans lequel I'authentification est basee sur une evaluation par le 
dispositif de reconnaissance d'un temps de reaction correspondant au temps 

10 qui s'ecoule entre remission par le dispositif de reconnaissance d'un premier 
signal en direction de I'organe d'identification et la reception par le dispositif 
de reconnaissance d'un second signal emis par I'organe d'identification en 
reponse au premier signal, caracterise en ce que dans le dispositif de 
reconnaissance, on mesure (30) successivement plusieurs temps de 

15 reaction (dA,dC,dD) entre des emissions de premiers signaux (A,B,C,D) et 
des receptions de seconds signaux correspondants (11,13,14), en ce que Ton 
calcule une moyenne de ces temps de reaction (31) et en ee que Ton 
compare celle-ci (32) a un seuil predetermine pour authentifier I'organe 
d'identification. 



21 Le procede selon la revendication 1 , dans lequel les temps de reaction 



pris en compte dans le calcul de la moyenne sont les n plus petits temps de 
reaction mesures, n valant le produit du nombre de temps de reaction 
mesures par un pourcentage predefini, arrondi a rentier superieur. 



/ 3/ Le procede selon la revendication 1 ou 2, dans lequel le dispositif de 
reconnaissance emet lesdits premiers signaux de telle fagon que deux 
premiers signaux successifs sont separes par un intervalle de temps d'une 
duree aleatoire. 
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1/ Un procede de securisation d'une communication entre un dispositif de 
reconnaissance (1) et un organe d'identification (2) apte a communiquer 
5 avec le dispositif de reconnaissance de maniere a ce que le dispositif de 
reconnaissance puisse authentifier I'organe d'identification pour commander 
le deverrouillage'd'ouvrants d'un vehicule et/ou autoriser le demarrage d'un 
vehicule, dans lequel I'authentification est basee sur une evaluation par le 
dispositif de reconnaissance d'un temps de reaction correspondant au temps 
10 qui s'ecoule entre remission par le dispositif de reconnaissance d'un premier 
signal en direction de I'organe d'identification et la reception par le dispositif 
de reconnaissance d'un second signal emis par I'organe d'identification en 
reponse au premier signal, caracterise en ce que dans le dispositif de 
reconnaissance, on mesure (30) successivement plusieurs temps de 
15 reaction (dA.dC.dD) entre des emissions de premiers signaux (A.B.C.D) et 
des receptions de seconds signaux correspondants (11,13,14), et I'on calcule 
une moyenne de ces temps de reaction (31) que I'on compare (32) a un 
seuil predetermine pour authentifier I'organe d'identification, et en ce que le 
dispositif de reconnaissance emet lesdits premiers signaux de telle facon 
20 que deux premiers signaux successifs sont separes par un intervalle de 
temps d'une duree aleatoire. 

2/ Le procede selon la revendication 1 , dans lequel les temps de reaction 
pris en compte dans le calcul de la moyenne sont les n plus petits temps de 
25 reaction mesures, n valant le produit du nombre de temps de reaction 
mesures par un pourcentage predefini, arrondi a rentier superieur. 



